๋๋ฌด ์ค๋๋ง์ wargame์ ํธ๋ ๊ฒ ๊ฐ๋ค... ๊ทธ๋์ ๋ค๋ฅธ ๊ณต๋ถ๋ค๊ณผ ์ด๋ ฅ์.. ๊ทธ๋ฆฌ๊ณ ๊ธฐ๋ณธ ์์์ ์ฑ์ฐ๋๋ผ... :) ์์ผ๋ก
Wargame๊ณผ ๊ฐ๋ฐ์ ์ค์ ์ ๋๊ณ ๊ณต๋ถ๋ฅผ ํด๋ณผ๊น ํ๋ค.
[wargame 7๋ฒ ๋ฌธ์ ํ์ด]
7๋ฒ์งธ ๋ฌธ์ ๋ strcmpํจ์์ ๊ด๋ จ๋ ๋ฌธ์ ์ธ ๊ฒ ๊ฐ๋ค.
ํด๋ฆญํด์ ๋ณด๋, ํจ์๋ฅผ ๋ฐ์ดํจ์ค ํด์ ํ๋๊ทธ๋ฅผ ๊ตฌํ๋ผ๊ณ ํ๋ค.
ํ์ด์ง๋ฅผ ์ ์ํด๋ณด๋, ํจ์ค์๋๋ฅผ ์
๋ ฅํ๋ผ๊ณ ํ๋ค.
view-source๋ฅผ ํตํด ์ฝ๋๋ฅผ ์ดํด ๋ณด์๋ค.
ํต์ฌ ์ฝ๋๋ ๋นจ๊ฐ๋ค๋ชจ๋ก ํ์ํ์๋ค.
์ด ๋ถ๋ถ์ ์ฐํํ์ฌ ํจ์ค์๋๋ฅผ POST๋ก ๋๊ธฐ๋ฉด, Flag ๊ฐ์ด ์ถ๋ ฅ๋๋ ๊ฒ ๊ฐ๋ค.
์ฌ๊ธฐ์ ๋จผ์
Strcmpํจ์์ ๋ํด ๋จผ์ ์์๋ณด์.
strcmp()
ใ๋ฌธ์์ด์ ๋น๊ตํ์ ๋ ๋ฌธ์์ด์ด ์ผ์นํ๋ฉด 0(true), ์ผ์นํ์ง ์์ผ๋ฉด 1(false) ๋ฐํ
ใ๋์๋ฌธ์๋ฅผ ๊ตฌ๋ถํ๋ค.
์ด ํจ์๋ strcmp($str1, $str2)๋ฅผ ์คํํ๋ค๊ณ ๊ฐ์ ํ๊ณ $str1์ด ์์ผ๋ฉด ์์, $str2๊ฐ ์์ผ๋ฉด ์์,
๊ทธ๋ฆฌ๊ณ $str1๊ณผ $str2๊ฐ ๊ฐ๋ค๋ฉด 0์ด ๋ฐํ๋๋ค. ๋ง์ฝ ์ ๋ฌธ์ ์ ์์ค์ฝ๋ ์ค $password๋ฅผ ๋ชจ๋ฅด๋๋ผ๋
๊ฒฐ๊ณผ์ ์ผ๋ก ์ฐธ์ ๊ฐ("0")์ ๋ฆฌํด ์ํฌ ์ ์๋ ๋ฐฉ๋ฒ์ด ์๋ค๋ฉด
์ด ์ํธ ๋น๊ต ๊ตฌ๋ฌธ์ ์ฐํ ํ ์ ์๋ค.
์ฌ๊ธฐ์ ์ฐธ๊ณ ํ ๊ฒ์ strcmp ํจ์์ ๋ฌธ์์ด์ ์ธ์๋ก ๋ฃ์ด์ฃผ์ด์ผ ํ๋๋ฐ,
์ด๋ฅผ ์ด๊ธฐ๊ณ , ๋ฐฐ์ด์ ์ธ์๋ก ๋ฃ์ด์ค ๊ฒฝ์ฐ ๋ฐํ ๊ฐ์ด 0์์ ์ ์ ์๋ค.
POST๋ฐฉ์์ผ๋ก ๋์ด๊ฐ๋ ๋น๋ฐ๋ฒํธ์ ๊ฐ์ ๋ฐฐ์ด๋ก ๋ง๋ค์ด ์ธ์๋ก ๋ฃ์ด์ฃผ๋ฉด ๋ฌธ์ ๊ฐ ํ๋ฆด ๊ฒ ๊ฐ๋ค.
๋ฒํ์ํธ๋ก ์์ฒญ์ ๊ฐ๋ก์ฑ์ด ๊ฐ์ ๋ฐ๊ฟ๋ณด์.
๋น๋ฐ๋ฒํธ๋ฅผ 123 ์ผ๋ก ์ฃผ๊ณ ์ก์๋๋ password = 123์ด๋ผ๊ณ ๋์ด์๋ค.
์ด ๋ถ๋ถ์ stringํ์์ด ์๋ arrayํ์์ผ๋ก ์ธ์๋ก ๋ฃ์ด์ค๋ณด์.
์คํธ ๋ฐ๋ก ํ๋๊ทธ๊ฐ ๋์๋ค ใ
ใ
Clear~
์๋๋ Strcmpํจ์์ ๋ํด ์ฐธ๊ณ ํ๋ฉด ์ข์ ์ฌ์ดํธ ์
๋๋ค. (ํนํ ์ฒซ ๋ฒ์งธ ๋ธ๋ก๊ทธ๋ ์ ๋ง ์ ๋ฆฌ๋ฅผ ์ ํด๋์ผ์
จ์ด์!)
hackability.kr/entry/PHP-strcmp-%EC%B7%A8%EC%95%BD%EC%A0%90%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%9C-%EC%9D%B8%EC%A6%9D-%EC%9A%B0%ED%9A%8C
www.w3schools.com/php/func_string_strcmp.asp
www.php.net/manual/en/function.strcmp.php